Oracle phát hành bản vá định kỳ

Hãng Oracle vừa mới chính thức cho phát hành bản vá theo định kỳ hàng quí nhằm vá một loạt các lỗ hổng bảo mật trong các ứng dụng máy chủ và cơ sở dữ liệu của hãng.

Bản cập nhật lần này vá tổng cộng 37 lỗi bảo mật trong các phần mềm cơ sở dữ liệu của Oracle cũng như một số lượng khá lớn các lỗi bảo mật trong các sản phẩm khác của Oracle như Application Server, Collaboration Suite, E-Business Suite, PeopleSoft và JD Edwards.

Lần này Oracle không cho công bố chi tiết kĩ thuật về các miếng vá. Tuy nhiên, theo chuyên gia nghiên cứu bảo mật Alexander Kornbrust thì trong số các lỗi được sửa lần này có một số lỗi trong Oracle Database Listener - một bộ phận của phần mềm cơ sở dữ liệu được sử dụng để kết nối máy khách đến cơ sở dữ liệu.

“Bộ phận này có thể coi như là một cánh cửa dẫn đến cơ sở dữ liệu và nếu bạn có thể chiếm được quyền hay điều khiển được bộ phận này thì bạn hoàn toàn có thể kiểm soát toàn bộ hệ thống trong cơ sở dữ liệu,” Kornbrust cho biết.

Kornbrust dự báo là người sử dụng doanh nghiệp sẽ nhanh chóng thử nghiệm và cài đặt các bản vá lỗi này ngay khi họ có thể đơn giản vì họ muốn giảm nhẹ ảnh hưởng của các lỗi bảo mật.

Bản cập nhật vá lỗi định kỳ tiếp theo của Oracle theo kế hoạch sẽ ra mắt vào ngày 18/04/2006.